一、 漏洞 CVE-2025-37826 基础信息
漏洞标题
scsi: ufs: core: 在ufshcd_mcq_compl_pending_transfer()中添加NULL检查
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在Linux内核中,`ufshcd_mcq_compl_pending_transfer()`函数中增加了对`hwq`指针的NULL检查,防止因指针未被正确初始化而导致的潜在问题。 ## 影响版本 此漏洞影响所有包含上述函数及相关代码的Linux内核版本。 ## 细节 Linux内核中`ufs`核心模块的`ufshcd_mcq_compl_pending_transfer()`函数会调用`ufshcd_mcq_req_to_hwq()`来获取`hwq`指针。若该指针未被正确初始化,即为`NULL`,则可能导致空指针解引用错误。为解决此问题,代码中已增加对`hwq`指针的NULL检查。 ## 影响 该漏洞可能导致系统在特定情况下出现崩溃或不稳定行为。具体影响取决于硬件配置和具体的使用场景,可能引发系统故障或拒绝服务。修复此漏洞可提高系统稳定性和安全性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
scsi: ufs: core: Add NULL check in ufshcd_mcq_compl_pending_transfer()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: core: Add NULL check in ufshcd_mcq_compl_pending_transfer() Add a NULL check for the returned hwq pointer by ufshcd_mcq_req_to_hwq(). This is similar to the fix in commit 74736103fb41 ("scsi: ufs: core: Fix ufshcd_abort_one racing issue").
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-37826 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-37826 的情报信息